# QRコード送金の罠に警戒せよ:少額テストに潜む大きなリスク最近、衝撃的な暗号通貨詐欺事件が広く注目を集めています。あるユーザーが一見簡単な1 USDTの送金テストを行った後、なんとウォレット内のすべての資金が盗まれてしまったのです。この事件は、暗号通貨取引において警戒を怠らないことの重要性を浮き彫りにするとともに、詐欺師が一見無害な操作を利用して複雑な詐欺を実行する方法を明らかにしています。この記事では、この新しい詐欺手法の運用メカニズムを深く分析し、実際のケースを通じて、オンチェーンの資金の流れを追跡する方法を示し、ユーザーの安全意識を高め、同様の罠に陥らないようにする手助けをします。## 詐欺の解剖学この詐欺手法は、表面上は支払いQRコードを通じて送金テストを行うように見えますが、実際には巧妙なウォレット承認詐欺です。詐欺師は通常、次の手順で詐欺を実施します:1. SNSでの出会い:詐欺師はまずSNSで潜在的な被害者と接触し、徐々に信頼を得ていきます。2. OTC取引の提案:適切なタイミングで、詐欺師は店頭取引のリクエストを提案し、市場価格より少し低い為替レートでユーザーを引き付けます。3. 小さな恩恵:信頼を得るために、詐欺師はユーザーに少額のUSDTを転送し、取引手数料としてTRXを寛大に提供します。4. QRコードの罠:詐欺師は次に、ユーザーに小額の返金テストを要求する受取用のQRコードを送信します。5. 権限の盗難:ユーザーがQRコードをスキャンすると、偽装された第三者サイトに誘導されます。ここで、ユーザーは無意識のうちにスマートコントラクトに権限を付与し、詐欺師がそのウォレット資産を制御できるようになります。! [Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のコレクションQRコードに注意してください](https://img-cdn.gateio.im/social/moments-31fcf776aa6850b45b6fda79074fd878)## ケーススタディ実際のケースでは、被害者が提供したQRコードがユーザーを[.]com/という名前のウェブサイトに誘導しました。このウェブサイトのページは粗雑ですが、有名な取引プラットフォームのインターフェースを模倣しており、「某プラットフォーム公式認定」などの文言が記載されているため、経験の浅いユーザーを誤導するのが非常に容易です。ユーザーが指示に従って返金額を入力し確認すると、ウォレットの署名画面に移動します。ユーザーが再度確認すると、スマートコントラクトとのインタラクションがトリガーされ、ウォレットの権限が盗まれます。その後、詐欺師はこの権限を利用して被害者の資産をすべて移転することができます。! [Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のQRコードに注意してください](https://img-cdn.gateio.im/social/moments-28910d22b7aad5db4430f3e3f07c4cf0)! [Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗み、未承諾のコレクションQRコードに注意してください](https://img-cdn.gateio.im/social/moments-3b569a01eaf7341f5399bc32ccd19232)## マネートラッキング被害者が提供したアドレスを分析したところ、わずか1週間(2024.7.11-2024.7.17)の間に、1つの容疑者のアドレスがこの方法で27名の疑わしい被害者から約12万USDTを騙し取ったことが判明しました。これらの資金は、多層のアドレス転送を経て、最終的に3つの取引プラットフォームのアカウントに分散され、マネーロンダリングに使われました。ブロックチェーンの匿名性は追跡の難しさを増すが、詐欺師が使用する受取アドレスの初期手数料の出所を分析することで、それがある中央集権的取引所と関連していることがわかった。これは、匿名のオンチェーンアドレスと現実のアイデンティティを関連付ける可能性を提供する。! [Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のコレクションQRコードに注意してください](https://img-cdn.gateio.im/social/moments-0e3eda96809282797e46f97a5e3ac8bb)! [Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のQRコードに注意してください](https://img-cdn.gateio.im/social/moments-a8cebf4abb91d8c9625861db86ae2865)## セキュリティ提案1. OTC取引に関しては慎重に対応する:特にあまりにも有利に見えるオファーを持つ見知らぬ人からのOTC取引のリクエストを軽信しないこと。2. QRコードやリンクに注意:出所不明のQRコードやリンクをスキャンしたりクリックしたりしないでください。これにより、ウォレットが不正にアクセスされる可能性があります。3. 取引相手の確認:取引を行う前に、相手の身元と信用を必ず慎重に確認してください。4. リスク検出ツールを使用する:取引前に相手のアドレスをリスク評価することで、詐欺に遭うリスクを効果的に低減できます。5. 警戒を怠らない:相手が少額の送金や手数料を提供してきても、警戒を緩めないこと。これは詐欺の一部である可能性があります。6. 速やかに通報すること:不幸にも詐欺に遭った場合は、直ちに関係機関に通報し、専門機関の支援を求めるべきです。暗号通貨の分野では、安全性が常に最優先の考慮事項です。ユーザーは常に警戒を怠らず、特にウォレットの承認を伴う取引に対して慎重に対応する必要があります。そうすることで、機会に満ちたこのリスクの潜む世界で自分の資産を守ることができます。! [Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のコレクションQRコードに注意してください](https://img-cdn.gateio.im/social/moments-ccd1ea73340abb70f5d4b91f79523fae)
新しい詐欺手法が暴露されました:小額USDTテストの背後にあるウォレットの承認トラップ
QRコード送金の罠に警戒せよ:少額テストに潜む大きなリスク
最近、衝撃的な暗号通貨詐欺事件が広く注目を集めています。あるユーザーが一見簡単な1 USDTの送金テストを行った後、なんとウォレット内のすべての資金が盗まれてしまったのです。この事件は、暗号通貨取引において警戒を怠らないことの重要性を浮き彫りにするとともに、詐欺師が一見無害な操作を利用して複雑な詐欺を実行する方法を明らかにしています。
この記事では、この新しい詐欺手法の運用メカニズムを深く分析し、実際のケースを通じて、オンチェーンの資金の流れを追跡する方法を示し、ユーザーの安全意識を高め、同様の罠に陥らないようにする手助けをします。
詐欺の解剖学
この詐欺手法は、表面上は支払いQRコードを通じて送金テストを行うように見えますが、実際には巧妙なウォレット承認詐欺です。詐欺師は通常、次の手順で詐欺を実施します:
SNSでの出会い:詐欺師はまずSNSで潜在的な被害者と接触し、徐々に信頼を得ていきます。
OTC取引の提案:適切なタイミングで、詐欺師は店頭取引のリクエストを提案し、市場価格より少し低い為替レートでユーザーを引き付けます。
小さな恩恵:信頼を得るために、詐欺師はユーザーに少額のUSDTを転送し、取引手数料としてTRXを寛大に提供します。
QRコードの罠:詐欺師は次に、ユーザーに小額の返金テストを要求する受取用のQRコードを送信します。
権限の盗難:ユーザーがQRコードをスキャンすると、偽装された第三者サイトに誘導されます。ここで、ユーザーは無意識のうちにスマートコントラクトに権限を付与し、詐欺師がそのウォレット資産を制御できるようになります。
! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のコレクションQRコードに注意してください
ケーススタディ
実際のケースでは、被害者が提供したQRコードがユーザーを[.]com/という名前のウェブサイトに誘導しました。このウェブサイトのページは粗雑ですが、有名な取引プラットフォームのインターフェースを模倣しており、「某プラットフォーム公式認定」などの文言が記載されているため、経験の浅いユーザーを誤導するのが非常に容易です。
ユーザーが指示に従って返金額を入力し確認すると、ウォレットの署名画面に移動します。ユーザーが再度確認すると、スマートコントラクトとのインタラクションがトリガーされ、ウォレットの権限が盗まれます。その後、詐欺師はこの権限を利用して被害者の資産をすべて移転することができます。
! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のQRコードに注意してください
! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗み、未承諾のコレクションQRコードに注意してください
マネートラッキング
被害者が提供したアドレスを分析したところ、わずか1週間(2024.7.11-2024.7.17)の間に、1つの容疑者のアドレスがこの方法で27名の疑わしい被害者から約12万USDTを騙し取ったことが判明しました。これらの資金は、多層のアドレス転送を経て、最終的に3つの取引プラットフォームのアカウントに分散され、マネーロンダリングに使われました。
ブロックチェーンの匿名性は追跡の難しさを増すが、詐欺師が使用する受取アドレスの初期手数料の出所を分析することで、それがある中央集権的取引所と関連していることがわかった。これは、匿名のオンチェーンアドレスと現実のアイデンティティを関連付ける可能性を提供する。
! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のコレクションQRコードに注意してください
! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のQRコードに注意してください
セキュリティ提案
OTC取引に関しては慎重に対応する:特にあまりにも有利に見えるオファーを持つ見知らぬ人からのOTC取引のリクエストを軽信しないこと。
QRコードやリンクに注意:出所不明のQRコードやリンクをスキャンしたりクリックしたりしないでください。これにより、ウォレットが不正にアクセスされる可能性があります。
取引相手の確認:取引を行う前に、相手の身元と信用を必ず慎重に確認してください。
リスク検出ツールを使用する:取引前に相手のアドレスをリスク評価することで、詐欺に遭うリスクを効果的に低減できます。
警戒を怠らない:相手が少額の送金や手数料を提供してきても、警戒を緩めないこと。これは詐欺の一部である可能性があります。
速やかに通報すること:不幸にも詐欺に遭った場合は、直ちに関係機関に通報し、専門機関の支援を求めるべきです。
暗号通貨の分野では、安全性が常に最優先の考慮事項です。ユーザーは常に警戒を怠らず、特にウォレットの承認を伴う取引に対して慎重に対応する必要があります。そうすることで、機会に満ちたこのリスクの潜む世界で自分の資産を守ることができます。
! Web3セキュリティアラート丨転送テストのように見えますが、実際には資産を盗むため、未承諾のコレクションQRコードに注意してください